Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Désactiver l’accès sécurisé pour S3 Storage Lens
Lorsqu’un compte est supprimé en tant qu’administrateur délégué ou lorsque l’accès approuvé est désactivé, les métriques du tableau de bord S3 Storage Lens du propriétaire du compte fonctionnent uniquement au niveau du compte. Chacun des titulaires de compte ne pourra voir que les avantages de S3 Storage Lens limités à la portée de son compte, et non à celle de toute son organisation.
Lorsque vous désactivez l’accès approuvé dans S3 Storage Lens, les tableaux de bord nécessitant un accès approuvé ne sont plus mis à jour. Les tableaux de bord organisationnels créés ne sont plus mis à jour non plus. Au lieu de cela, vous pouvez uniquement interroger les données historiques du tableau de bord S3 Storage Lens, tant que les données restent disponibles.
Note
-
La désactivation de l’accès approuvé pour S3 Storage Lens empêche également automatiquement tous les tableaux de bord au niveau de l’organisation de collecter et d’agréger des métriques de stockage. Cela est dû au fait que S3 Storage Lens ne dispose plus d’un accès approuvé aux comptes de l’organisation.
-
Vos comptes de gestion et d’administrateur délégué peuvent toujours voir les données historiques des tableaux de bord désactivés. Ils peuvent également interroger ces données historiques tant qu’elles sont encore disponibles.
Pour désactiver l’accès sécurisé de S3 Storage Lens
Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/
. -
Dans le volet de navigation de gauche, accédez à Storage Lens.
Sélectionnez Paramètres AWS Organizations . La page Accès AWS Organizations pour Storage Lens s’affiche.
-
Sous Accès approuvéAWS Organizations , choisissez Modifier.
La page Accès AWS Organizations s’affiche.
Choisissez Désactiver pour désactiver l’accès sécurisé pour votre tableau de bord S3 Storage Lens.
Sélectionnez Enregistrer les modifications.
L’exemple suivant désactive l’accès approuvé pour S3 Storage Lens à l’aide de l’ AWS CLI.
aws organizations disable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
Exemple — Désactiver l'accès AWS Organizations sécurisé pour S3 Storage Lens
L'exemple suivant montre comment désactiver l'accès AWS Organizations sécurisé pour S3 Storage Lens dans le SDK for Java. Pour utiliser cet exemple, remplacez user input
placeholders
import com.amazonaws.AmazonServiceException; import com.amazonaws.SdkClientException; import com.amazonaws.auth.profile.ProfileCredentialsProvider; import com.amazonaws.regions.Regions; import com.amazonaws.services.organizations.AWSOrganizations; import com.amazonaws.services.organizations.AWSOrganizationsClient; import com.amazonaws.services.organizations.model.DisableAWSServiceAccessRequest; public class DisableOrganizationsTrustedAccess { private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com"; public static void main(String[] args) { try { AWSOrganizations organizationsClient = AWSOrganizationsClient.builder() .withCredentials(new ProfileCredentialsProvider()) .withRegion(Regions.US_EAST_1) .build(); // Make sure to remove any existing delegated administrator for S3 Storage Lens // before disabling access; otherwise, the request will fail. organizationsClient.disableAWSServiceAccess(new DisableAWSServiceAccessRequest() .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL)); } catch (AmazonServiceException e) { // The call was transmitted successfully, but AWS Organizations couldn't process // it and returned an error response. e.printStackTrace(); } catch (SdkClientException e) { // AWS Organizations couldn't be contacted for a response, or the client // couldn't parse the response from AWS Organizations. e.printStackTrace(); } } }
